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摘 要 : 快递 面 单 泄密 问题 在 给 个 人 带 来 安全 隐患 的 同时 ， 也 制约 着 快递 企业 的 快速 发 展 。 针 对 快递 面 单 隐私 保护 进 
行 了 研究 。 将 基于 身份 的 加 密 体制 (BF-IBE)、 权 限 设计 思想 及 二 维 码 技术 相 结 合 ,， 设计 了 一 种 分 块 加 密 方案 , 采用 一 
种 新 的 用 户 私 钥 分 发 协议 〈IC 协议 ) 来 解决 密 钥 管理 问题 。 将 分 块 加 密 方案 应 用 于 快递 隐私 保护 领域 ,设计 了 新 型 隐 
私 面 单 与 快递 业务 流程 。 结 果 分 析 表 明 ， 分 块 加 密 方案 所 采用 的 IC 协议 无 须 求 逆 运 算 ， 双 线性 对 运算 有 效 降低 ， 便 于 
密 钥 管理 。 在 加 解密 效率 上 分 块 加 密 方案 与 BF-IBE 相当 ， 安 全 性 基于 椭圆 曲线 上 的 离散 对 数 问题 ， 应 用 于 快递 领域 
能 有 效 保护 用 户 隐私 ， 可 推广 至 其 他 有 分 块 加 密 需 求 的 领域 。 
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Block encryption scheme based on IC protocol and its application 
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Abstract: The problem of leaking through express sheet brings security risks to individuals, but also restricts the rapid 
development of express enterprises. This paper studied the privacy protection of express sheet. By combining the identity based 
encryption system (BF-IBE) , the idea of authority design and the two-dimensional code technology, this paper designed a block 
encryption scheme. The scheme used a new private key distribution protocol (IC protocol) to solve the key management problem. 
This paper applied the block encryption scheme to the domain of express privacy protection, and designed a new privacy express 
sheet and express business process. The results show that the IC protocol used in the block encryption scheme needs no inverse 
operation, and the bilinear pairings can be effectively reduced and the key management can be carried out easily. The encryption 
and decryption efficiency of the block encryption Scheme is similar to that of BF-IBE. Its security is based on the discrete 
logarithm problem on elliptic curves. It can be applied to express field, which can effectively protect the user's privacy. It is also 
suitable for other areas with block encryption requirements. 
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快递 业 泄 密 主要 有 三 个 原因 ， 一 是 快递 企业 内 部 人 员 私 下 


0 5 引言 贩卖 客户 信息 ， 二 是 快递 面 单 上 的 客户 信息 以 明文 形式 显示 ， 
随 着 近 几 年 电 商 的 高 速 发 展 ,我 国 快递 业 发 展 进 入 快车 道 。 ”在 快递 流转 的 过 程 中 极 易 被 不 法 分 子 获取 趾 。 三 是 收 件 人 签收 

《2016 年 中 国 快递 发 展 指数 报告 》 指 出 : 我 国 快递 业务 量规 模 。 ”快递 后 未 经 处 理 直 接 将 快递 面 单 丢弃 ， 导 致 隐 私信 息 泄露 。 本 

居 世 界 首位 。 预 计 2017 年 , 我 国 快递 业务 量 将 达 423 亿 件 ,。 规 。 文 主要 针对 后 两 者 进行 研究 。 

模 巨 大 的 业务 量 背后 存在 着 泄露 客户 隐私 信息 的 巨大 隐患 中 前 ， 国 内 纸 质 快 递 面 单 分 为 传统 面 单 和 隐私 面 单 两 类 。 

国 网 民权 益 保 护 调查 报告 2016》 显 示 ， 超 过 2.4 亿 网 购 用 户 个 ”传统 面 单 将 客户 个 人 信息 明文 显示 ， 在 快递 流转 的 过 程 中 极 易 

人 信息 被 泄露 。 其 中 ，84% 的 用 户 遭 受 电话 骚扰 甚至 是 经 济 损 ”造成 隐私 信息 泄露 。 对 此 ， 各 大 快递 公司 最 近 纷 纷 推出 了 隐私 

失 。 客 户 隐私 信息 泄露 问题 不 仅 制约 着 快递 业 自 身 发 展 ， 也 不 鲁 单 。 不 同 于 传统 快递 面 单 ， 隐 私 面 单 采用 隐私 保护 技术 对 部 

利于 快递 实名 制 落地 册 。 因 此 ， 加 强 个 人 信息 安全 保护 显得 极 ”分 敏感 信息 进行 隐藏 ， 以 保护 客户 隐私 。 

其 重要 。 如 表 1 所 示 ， 隐 私 面 单 虽 然 具 有 一 定 的 保护 作用 ， 但 还 存 
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合作 
录用 入 许 虚 伟 ， 4 #7 Cn 企划 由 
在 客户 隐私 信息 保护 不 彻底 问题 。 隐 私 面 单 目前 还 不 完善 ， 仍 “分 层 结构 中 ， 任 一 节点 的 私 钥 泄 露 不 会 影响 上 层 PKG 及 其 他 
未 普及 。 本文 据 此 提出 了 一 种 基于 IC 协议 的 分 块 加 密 方案 ， PKG 的 安全 。 文 献 [11] 提 出 一 种 层次 式 基于 身份 加 密 系统 工 
将 其 用 于 隐私 面 单 设 计 ， 旨 在 弥补 上 述 不 足 ， 提 高 隐私 面 单 的 ”HIBE, 系统 引入 私 钥 用 户 讶 因子、 用户 私 钥 编 号 因子 和 PKG 私 
安全 性 。 钥 编号 因子 技术 ， 通 过 层次 化 PKG 和 多 个 密 钥 隐私 机 构 KPA 
表 1 对 隐私 面 单 的 信息 保护 技术 分 析 共同 为 用 户 产生 私 钥 ， 虽 然 解决 了 HIBE 体制 中 的 密 钥 托 管 和 
企业 特点 缺点 私 钥 安全 传输 问题 ， 但 系统 构成 复杂 ， 用 户 为 了 进行 身份 认证 
京东 收 件 人 姓名 、 手 机 号 的 部 分 信息 用 符 。 收 件 人 地 址 信息 oT PA MT 
中 递 号 (A ^) 隐 夫 明文 显示 降低 了 系统 效率 ， 当 用 户 数量 很 大 时 ,系统 负担 过 重 。 文 献 [12] 
力 品名 、 寄 件 人 引入 了 言 化 技术 和 身份 证 书 概念 ， 能 同时 较 好 地 解决 用 户 私 钥 
到 通 。” 收 件 人 姓名 、 手 机 号 及 详细 地 址 的 部 ge 安全 分 发 与 密 钥 托管 问题 。 本 文 提 出 一 种 新 的 用 户 私 钥 分 发 协 
决 递 分 信息 用 * 号 隐 去 示 议 (identity certificate)， 下 文中 简称 IC 协议 。 与 文献 [12] 协 议 
寄 件 人 姓名 、 地 十 、 手 机 号 完全 隐藏 收 件 信 姓 名、 地 相 比 ， 该 协议 在 保持 系统 简洁 性 的 同时 ， 降 低 了 运算 量 ， 且 便 
i 本 于 用 户 更 换 密 钥 。 
应 收 件 人 保留 姓名 、 地 址 , 手机 号 中 间 ” 址 信息 均 明 文 显 
四 位 用 * 号 代 蔡 未 2 方案 
改 件 人 地 址 、 寄 
EMS ”使 用 95013 安全 号 系统 , 将 收 件 人 联 pn 2.1 IC 协议 
快 癌 系 广 到 用 25013 安全 号 答 代 二 IC 协议 与 文献 [12] 中 的 用 户 私 钥 分 发 协议 类 似 ， 都 基于 多 
可 信 机 构 的 秘密 共享 门限 方案 。IC 协议 模型 主要 由 可 信 认 证 中 
1 ”相关 研究 心 (TA)、n 个 私 钥 生 成 器 (PKG) 和 客户 端 组 成 , 如 下 图 所 示 。 
1984 年 ，Shamir 提出 了 基于 身份 的 加 密 体 制 IBE(identity- 昌 - 
based encryption)， 这 是 一 种 公 钥 加 密 算法 申 。2001 年 ，Boneh ne 
和 Franklin 设计 出 了 第 一 个 实用 的 加 密 方 案 BF-IBE 由 。 对 比 一 NY 
般 的 公 钥 加 密 算 法 ， 在 相同 安全 级 别 下 IBE 拥有 更 短 的 密 钥 。 
其 公 钥 可 以 是 任意 唯一 的 字符 串 ， 如 手机 号 码 、 邮 箱 帐号 等 ， SS 
无 须 通过 数字 证 书 绑 定 用 户 公 钥 ， 避 免 了 证 书 管理 ， 降 低 了 系 mn tser 
统 的 复杂 性 名。 ge 
要 想 实际 应 用 IBE 加 密 体制 ， 最 关键 的 是 要 解决 密 钥 托 管 
和 用 户 私 钥 安 全 分 发 问题 加。 针对 该 问题 ， 目 前 的 解决 方案 主 IC 协议 流程 由 系统 初始 化 、 用 户 身份 认证 、 用 户 私 钥 分 发 
要 有 三 种 : 基于 多 可 信 机 构 的 秘密 共享 门限 方案 0" 引 、 基于 盲 技 。 这 三 部 分 组 成 。 
术 的 方案 中 和 基于 分 层 结构 的 HIBE 方案 00。 文 献 [7] 利 用 可 验 1) 系统 初始 化 
证 的 (tm) 门 限 秘密 共享 方案 ， 将 用 户 私 钥 的 共享 问题 转换 为 整 (a) 系统 产生 如 下 参数 : 9 是 大 素数 ，G 是 由 椭圆 曲线 上 


数 的 秘密 共享 问题 ， 减 少 了 双 线 性 


所 临 


钥 ， 


时 


FullIdent 改进 方案 ， 
通过 将 秘密 共享 于 mn 


户 私 钥 的 安全 | 


限 方案 。 


中 的 权 
合谋 其 


术 解 决 了 PKG 和 
同时 通过 增加 用 


道 的 问题 


份 认证 


私 钥 ， 通 过 
用 户 私 钥 安 全 分 发 问题 并 未 真正 解决 。 


的 门限 BF-FullIdent 改进 方案 以 及 多 | 


文中 私 钥 愧 


如 密 方案 中 秘密 泄露 的 风险 。 但 至 少 t 个 PKG 


合谋 可 


对 计算 ， 降 低 了 基于 身份 的 


以 得 到 用 


次 复 公 式 仍 可 


两 个 方 


力 , 提 


高 了 用 


多 骗 问题 


题 ， 


的 PKG 恶意 攻击 问 


， 密 钥 托管 问题 


PRA ( 私 钥 


题 ， 但 去 


案 均 基于 多 可 


户 


个 PKG 间 ， 


轻易 得 到 | 
文献 [8] 提 出 多 PKG 
j 户 身份 的 
信 机 构 的 秘密 共享 门 
分 散 了 
生 , 但 同样 存在 至 少 t 个 PKG 


户 真 实 私 


门限 BF- 


PKG 过 于 集 


时 大 量 使 / 


基于 分 


的 双 线 性 


仍 未 彻底 解决 。 文 献 
获 销 机 构 ) 之 间 需 要 建立 安全 信 
身份 密 钥 解决 了 文献 [10] 中 存在 
言 化 过 程 中 的 求 道 运算 及 进行 身 
对 运算 无 疑 增 大 了 系统 计算 
层 结 构 的 HIBE 方案 中 ，PKG 按 分 层 树 型 结构 分 布 。 在 


[9] 基 于 盲 技 


开销 。 


的 点 构成 的 阶 


映射 e:GxG 


(b) TA 随机 选择 


为 4 的 加 法 循环 群 ，P 是 群 
一 Gr (Gr 是 乘法 群 )。 
sosZy 作为 签名 私 钥 ， 


G 的 生成 元 ， 双 线性 


计算 TA 的 公 钥 


Po= soP ， so 保密 。 
(c) 系统 随机 选择 se Zy 作为 主 密 钥 ， 通 过 Shamir 门限 方 


案 将 s 共享 于 
sil <izn), 


Ppw= SPo, 


(qd) 选择 下 


n 个 PKGi 间 , 各 PKG; 拥有 自己 的 私 钥 秘 密 份 额 
任意 1 个 以 上 的 PKG 合作 可 以 得 到 主 密 钥 s， 令 


个 Hash 函数 1:{0,1} 二 G，H2:Gr 二 {0,1}。 


(e) 公开 参数 < gq,G,Gr,e,P, Po, Py, Hi1,H;> 


2) 用 户 身 
(a) 用 


户 


钥 xeZs， 计 算 相应 的 公 钥 Q.=xQip， 其 中 Qjp= 


份 认证 
User 的 身份 标志 为 ID, User 随机 选取 自己 的 主 密 
五 !(7D) 。 
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录用 稿 


(b) User 发 送 0Q, 和 Qj 给 TA，TA 确认 | 


j 户 身份 后 计 入 


User 身份 证 书 1C= soQy,， 并 发 送 IC 给 User。 


(c) User 计算 用 


Al =< Sig ,1C,Q,> 给 PKGi(i=1,2,…,1) ， 
e(Sig ,1C)=e(Po,Q,) 是 否 成 立 ， 成 立 则 身份 验证 通过 ， 否 则 
PKG; 拒绝 分 发 私 钥 。 


户 签名 Sig.=xP ， 发 送 身份 验证 信息 


PKG; 验证 等 式 


3) 用 户 私 钥 分 发 
(a) PKG; 生成 用 户 子 私 钥 s4C(1<i<n)， 并 将 子 私 钥 通 过 
公共 信道 发 送 给 User。 
(b)User 用 对 应 的 拉 格 朗 日 系数 乘 以 各 子 私 钥 之 后 再 相 加 
得 到 sIC ， 最 后 计算 出 用 户 私 钥 dpm= XsIC= XssoQ jp o 
2.2 分 块 加 密 方 案 
基于 IC 协议 , 本 文 提 出 一 种 分 块 加 密 方案 , 该 方案 的 模型 
如 图 2 所 示 。 
轻 量 级 明文 信息 
J 
权限 设计 模块 
| ] 
明文 1 | | 明文 2 | ss 明文 n 
! ! ! 
基于 IBE 的 加 密 模块 
v 党 J 
密 文 1 密 文 2 | ……… 密 文 n 
vv vv J 
QR 二 维 码 生成 模块 
| 
加 密 二 维 码 
图 2 分 块 加 密 模型 
分 块 加 密 模型 由 权限 设计 模块 、 加 密 模块 、 二 维 码 生成 模 
块 三 部 分 组 成 。 权 限 设计 模块 对 各 级 角色 进行 划分 并 对 明文 进 


行 分 块 处 理 。 加 密 模块 基于 IBE 加 密 体制 ， 


文 块 分 别 进行 加 密 。QR 二 维 码 又 叫 快速 响 
容量 大 、 成 本 低 、 便 于 读 取 、 容 错 能 力 强 、 
点 四， 在 各 个 领域 应 | 
案 整 体 效 率 ， 特 别 地 ， 将 二 如 
北面 


各 


密 文 块 ci=<UpVi> ， 


NY 


用 各 角色 公 钥 对 明 
作 码 , 具有 存储 


译 码 可 靠 性 高 等 优 


广泛 中。 引入 二 维 码 模块 是 为 了 提高 方 


I 


上 不 仅 可 以 保护 用 户 隐私 ， 还 提高 
具体 的 分 块 加 密 方案 如 下 : 


作 码 作为 加 密 信息 载体 ， 应 ) 


在 快 
快递 业务 效率 。 


a) 根 据 需 求 进行 权限 设计 , 确定 7 级 角色 Ri!，R;， ， 


b) 按 照 IC 协议 依次 完成 系统 初始 化 、n 级 角色 身份 认证 和 
私 钥 分 发 。 


9 依据 权限 设计 , 将 轻 量 级 明文 信息 奖 


分 成 于 个 明文 块 ma ， 


d)User 获取 nn 级 角色 的 公 钥 Q, ， 随 机 选取 xie Zi， 计算 


Ha(e(Q,,Ppw)) (1<i<n), 


6) 密 文 c (c=cilczsj|…llcs,，“ 上 ”为 连接 符 ) 通 过 二 维 


其 中 Ui=riP ， 


Vi=mi@ 


aXiv 合 作 期 十 
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生成 模块 生成 加 密 二 维 码 Cr ， 将 Cr 发 送 给 各 级 角色 。 


人 ) Ri (1<i<n) 收 到 二 维 码 Qr 后 , 扫描 Qr 得 到 对 应 密 文 块 
ci。 检查 UieG 是 否 成 立 ， 不 成 立 则 拒绝 该 密 文 。 成立 则 用 自 


己 的 私 钥 qo, 解密， 计算 得 到 明文 mi;=Vi:®@Ha(e(qd ipsU))) 。 


3 ”方案 在 快递 中 的 应 用 


3.1 隐 


私 面 单 设计 


首先 ， 分 析 快 递 中 的 业务 需求 。 快 递 面 单 上 的 信息 可 分 为 


三 类 : 


寄 件 人 信息 ， 收 件 人 信息 和 物品 信息 。 寄 、 收 
包括 : 姓名 、 联 系 方式 、 目 的 


牛人 信息 
电 址 (省 市 区 /县 ) 及 详细 地 址 ， 


物品 信息 主要 是 物品 名 称 。 在 实际 的 快递 业务 流程 中 ， 一 般 包 


含 五 级 角色 ， 各 级 角色 为 完成 自 
上 获取 某 些 信息 ， 具 体 情况 如 


己 相 应 的 操作 需要 从 快递 面 单 
表 2 所 示 。 


色 所 需 信息 及 相关 操作 


表 2 快递 中 各 级 


护 的 隐私 信息 。 由 表 2 知 ,这 些 隐私 信息 只 需 对 特定 角 


角色 操作 所 需 信息 
寄 件 员 寄 们 \ 
揽 件 员 收 件 \ 
配件 员 ”分 拒 、 中 转 收 件 人 目的 地 址 
派 件 员 派 人 收 件 人 详细 地 址 、 联 系 方式 
收 件 人 签收 收 件 人 姓名 、 物 品名 称 
事实 上 ， 快 递 面 单 上 的 信息 除了 目的 地 址 外 ， 均 为 需要 保 


色 公 开 ， 


而 对 其 他 角色 应 当 保密 。 按 照 这 种 需求 将 明文 分 为 4 块 ， 用 4 
级 角色 公 钥 对 各 明文 块 进行 加 密 。 有 具体 的 快递 隐私 信息 权限 设 


计 如 表 3 所 示 。 


表 3 快递 隐私 信息 权限 设计 

隐私 信息 加 密 公 钥 
收 件 人 姓名 、 物 品名 收 件 人 公 钥 Keyx 
也 址 及 联系 方式 ” 派 件 
寄 件 人 姓名 、 物 品名 
址 及 联系 方式 ” 揽 件 员 公 钥 Keyc 


证 
于 
Ht 

Vv 
区 


注 : 寄 件 人 信息 在 快递 被 退回 时 可 用 到 。 
针对 现 有 隐私 面 单 的 不 足 ， 结 合 上 述 分 析 ， 将 所 提 分 块 加 
] 于 快递 隐私 信息 保护 ， 设 计 了 如 图 3 所 示 的 新 型 隐私 


45852980; 


3587 


收 件 人 地 址 : 
xx 省 xx 市 xx 区 /县 


硅 件 人 加 晤 QR 码 | 209Y MY iY 


代 签 人 签字 : 


收 寄 人 员 签 章 : 


图 3 分 块 加 密 模型 
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相对 于 目前 市 下 


上 的 


隐 半 露 ， 该 新 


私 面 单 依据 分 块 加 密 方案 对 所 有 的 用 广 


3.2 


件 人 
及 联 
收 件 


下 
如。 


系 寄 


隐私 面 单 对 用 户 信 


/县 ) 用 于 快递 分 拣 、 


快递 业务 流程 设计 


hinaXiv 合 作 期 刊 
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的 只 有 各 角色 所 对 应 的 解密 操作 。 而 由 4.2 节 加 解密 效率 分 析 


理 , 做 到 了 全 方位 保护 。 仅 保留 寄 、 收 件 人 人 


名 私信 息 进 行 了 加 


的 目的 地 址 (省 


中 转 ， 保 留 快递 单 号 ) 


0 


寺 | @ 通 知 寄 件 
件 | < 
人  @ 寄 件 


新 的 快递 业务 流程 图 i 


设计 如 图 4 所 示 。 


服 
务 
器 
2 加 返回 信息 
4 


人 @@ 打 印 面 音 
> 


| @ 分 拣 中 转 
> 


未 | 〇 通知 取 件 


于 后 台 同 步 物 


河 ! 


图 4 


快递 业务 流程 图 


基于 分 块 加 密 


b) 加 密 服务 器 基于 分 块 加 密 方 案 对 订单 信 


方案 的 


-十 
员 | @ 验 收 


|> 讨 


体 快递 业务 流程 如 下 : 
a) 寄 件 人 用 快递 专用 App 在 线 下 单 。 


息 进行 处 理 ; 寄 


姓名 、 所 寄 物品 名 称 用 寄 件 人 公 钥 加 密 ， 寄 件 人 详细 地 址 


系 方式 用 揽 件 员 公 钥 加 密 ; 收 件 人 姓名 、 有 局 


人 公 钥 加 密 ， 收 件 人 详细 地 址 及 联系 方式 ) 
然后 ， 加 密 服 务 器 将 密 文 及 寄 、 收 们 


[ 寄 物 品名 称 用 


派 件 员 公 钥 加 


F 人 目的 地 址 返回 给 揽 


c) 揽 件 员 解 密 密 文 获知 寄 件 人 详细 地 址 和 联系 方式 , 并 联 


件 人 寄 件 。 


d) 揽 件 员 收 件 后 , 使 用 App 4 


使 用 
步 至 


时 将 


过 一 
如 


数据 中 心 。 


便携 打印 设备 打印 


成 快递 隐私 面 单 电子 版 ， 
张贴 到 快递 包 于 上 ， 同 时 将 物流 信息 同 


e) 配件 员 根据 收 件 人 目的 地 址 对 快递 进行 分 拣 、 中 转 ， 同 
物流 信息 同步 至 数据 中 心 。 


人 派 件 阶段 , 派 件 员 利用 App 扫描 隐私 面 让 
# 细 地 址 及 联系 方式 ， 


验证 


较 低 
端 在 


吧 收 件 人 扫描 收 件 人 加 


后 签收 。 


h) 收 件 人 签收 后 ， 派 伯 


维 码 , 获知 收 件 人 讨 


传统 纸 质 快递 
049， 且 客户 隐私 信息 


上 的 收 件 人 加 


其 系 收 件 人 取 件 。 
密 二 维 码 , 获知 本 人 姓名 及 物品 名 ， 


F 员 将 物流 信息 同步 至 数据 中 心 。 


单 的 收 、 寄 件 人 信息 需要 手动 填写 ， 效 率 


泄露 的 风险 很 大 。 电 子 面 单 则 在 客户 


线 填写 收 、 寄 


但 客 


牛人 信 


站 信息 明文 存 


息 ， 借 助 二 维 码 进 一 步 提升 了 效率 。 


渚 在 二 维 码 中 ,导致 隐私 泄露 问题 依然 存在 。 


本 文 将 新 型 隐私 面 单 引入 
两 部 分 : 快递 分 拣 、 
程 。 隐 私 面 单 保留 ] 


分 为 


司 员 


加 密 


快递 业务 流程 后 ， 业 务 流程 实质 可 以 


工 可 根据 目的 地 址 分 
形 码 以 完成 后 台 物 流 信息 


过 程 在 揽 件 员 上 门 收 


中 转 流 程 以 及 揽 件 、 派 件 阶段 的 加 解 
目的 地 址 及 快递 单 号 条 形 码 。 快 递 公 


更 新 。 这 一 阶段 对 快递 


东 、 中 转 快 递 ， 同 时 使 用 巴 枪 扫描 条 


效率 影响 不 大 。 


个 前 就 已 经 完成 ， 真 了 


FE 影响 快递 效率 


可 知 ， 解 密 耗 时 在 几 十 毫秒 量 级 ， 实 际 应 用 中 会 牺牲 一 定 的 便 
捷 性 。 但 为 了 有 效 保护 客户 隐私 信息 ， 这 种 代价 是 值得 的 。 


4 ， 方案 分 析 


下 面 对 本 方案 进行 性 能 分 析 ， 包 括 正 确 性 、 加 解密 效率 、 
安全 性 分 析 及 IC 协议 分 析 。 
4.1 正确 性 
证 明 方 案 的 正确 性 只 需 证 明 加 密 信 息 经 解密 可 恢复 为 相应 
明文 即 可 。 设 角色 Ri; 收 到 密 文 c;=<UiVi> 后 用 私 钥 dm 解密 ， 


将 Vi= mi ©@H(e(Q,, Pw)) ， dp 三 XiSSOQ Ip ，Ui= riP 带 入 下 


式 ， 根 据 双 线性 映射 的 双 线 性 性 可 知 : 
Vi®B Ha(e(d pasU)) 


= Wi 申 Ha(e(Q,, Pw)’) 申 Ha(e(xissoQ jp riP)) 


> mi 申 Ha(e(Qj» Pw)™') 申 万 :(e(C ssoP)” 


一 15 
此 证 明了 方案 的 正确 性 。 
4.2 加 解密 效率 
本 文 分 块 加 密 方案 基于 BF-IBE 加 密 方案 ， 而 分 块 加 密 方 
案 的 提出 是 为 了 解决 快递 面 单 隐私 信息 泄露 问题 .。 故 用 分 块 加 
密 方案 与 BF-IBE 方案 模拟 实际 快递 业务 中 的 加 解密 流程 ， 对 
两 种 方案 进行 实际 效率 比 对 实验 。 
在 分 块 加 密 方 案 中 取 n=-4( 模 拟 快 递 流程 中 的 四 级 角色 ), 对 
收 、 寄 件 人 隐私 信息 分 块 后 用 对 应 的 四 级 角色 公私 钥 进行 加 解 
密 ， 而 BF-IBE 方案 因为 没有 分 块 概念 ， 不 妨 采 用 挠 件 员 和 派 
件 员 公私 钥 分 别 对 收 、 寄 件 人 隐私 信息 进行 加 解密 。 
实验 环境 : 集成 开发 环境 为 Android Studio (导入 JPBC 库 
实现 双 线 性 对 的 计算 )， 程 序 用 Java 语言 实现 。 将 程序 打包 后 
生成 的 APK 文件 在 主 频 2GHz、 内 存 2G 的 Android 手机 上 运 
行 。 在 该 实验 条 件 下 ， 两 种 方案 对 同样 的 收 、 寄 件 人 信息 进行 
加 解密 。 因 生成 、 扫 描 二 维 码 的 速度 极 快 ， 这 里 忽略 不 计 ， 只 
统计 加 解密 的 耗 时 。 其 中 加 密 耗 时 为 加 密 收 、 寄 件 人 隐私 信息 
的 耗 时 总 和 ， 解 密 耗 时 为 解密 收 件 人 隐私 信息 的 耗 时 ， 重 复 实 
验 100 次 取 均 值 ， 结 果 如 表 4。 
表 4 两 种 方案 的 加 解密 效率 对 比 
方案 加 密 平均 耗 时 /ms 解密 平均 耗 时 /ms 
BF-IBE 方案 249.2 57.5 
分 块 加 密 方 案 296.5 62.3 


实验 结果 表明 ， 当 n 为 4 时， 分 块 加 密 方案 与 BF-IBE 方 
案 的 加 密 效率 比 约 为 1:1.2, 解密 效率 比 约 为 1:1.1, 相差 不 大 。 
4.3 安全 性 

分 块 加 密 方案 的 安全 性 主要 取决 于 用 户 私 钥 的 安全 性 。 本 
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户 私 钥 由 可 


信 认 训 


信息 
到 用 
有 用 
不 同 


得 ss 


IC(soQjp) ,为 了 得 到 | 
算得 到 x 和 s 。 但 这 两 个 问题 均 为 椭圆 
， 攻 击 者 还 可 以 获取 用 户 公 钥 CsxCo) 。 为 了 得 到 用 
Js 和 so ， 这 两 个 问题 依然 


当然 


钥 ， 只 能 从 Ppw(sPo) 及 Po=soP 得 至 


户 三 方 共同 4 


HT 
尘 


。 若 TA 被 非法 控 M 


E 中 心 CTA)、 私 钥 生 成 器 (PKG) 和 
央 ， 攻 击 者 只 能 获取 用 户 


Q@. 和 so。 因为 得 不 到 系统 主 密 钥 s，, 故 攻 击 者 无 法 最 终 得 
能 得 到 sIC ， 因 为 没 


时 被 攻击 者 控 和 


oQp。 


户 私 钥 。 若 至 少 t 个 PKG 合谋 ， 也 只 
户主 私 钥 x* ， 所 以 也 无 法 得 到 用 户 私 钥 。 
， 则 可 以 保证 用 户 私 钥 不 被 攻击 者 获取 。 
此 外 ， 因 为 本 方案 所 有 信息 均 在 公共 信道 
以 轻易 截获 PKG 发 给 用 户 的 t+ 个 以 上 的 子 私 钥 信息 , 经 计算 可 


若 想 进 


步 得 到 | 
Sig (XxP) 或 Q(xQ1p) 计 算得 到 x，, 但 这 是 
散 对 数 问题 。 攻 击 者 也 可 以 截获 TA 发 送 给 ) 


轴 十 


椭圆 曲线 


起 于 顶 贺 


上 述 分 析 可 知 ， 本 文 提 


只 要 TA 与 PKG 


千 输 ， 攻 击 者 可 


] 户 私 钥 dip(XssoQ 1p) ， 则 只 能 从 


个 攀 


曲线 上 的 离 


天 


j 户 的 身份 证 


书 


户 私 钥 , 只 能 从 Sig (xP) 及 Pyw(sPo) 计 


上 的 离散 对 数 问题 。 
的 分 块 加 密 方案 的 安全 性 3 
线 上 的 离散 对 数 问题 (ECDLP ), 即 通过 已 知 信息 


P,rPeG 计算 出 整数 了 是 一 个 困难 问题 。 


安全 


是 将 BF-IBE 方案 扩展 到 分 块 加 密 上 ， 


4.4 


托管 J 


高 了 


方案 的 安全 性 。 


已 经 证 明 内 ，BF-IBE 方案 在 随机 预言 机 模型 下 是 选 
的 。 本 文 给 出 的 方案 没有 改变 BF-IBE 的 原 加 密 算法 ， 只 
不 会 导致 安全 性 


IC 协议 分 析 


协议 效率 。 


线 上 的 离散 对 数 问 题 。 


户 私 


该 问题 的 难 
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表 5 IC 协议 与 AIC 协议 的 运算 量 对 比 


运算 类 型 ”AIC 协议 IC 协议 
乘法 运算 t+ 了 t+6 
求 逆 运算 1 0 
Hash 运算 1 1 
对 运算 4t 2t 
合计 5t+9 3t+7 


表 5 可 知 ， 本 文 协议 与 文献 [12] 中 协议 相 比 ， 乘 法 运算 
减少 一 次 ， 无 须 求 逆 运 算 ， 双 线性 对 运算 减少 了 一 半 。 

4) 密 钥 更 换 

根据 文献 [6]，IBE 中 用 户 私 钥 更 换 需 要 用 户 在 选择 公 钥 的 
时 候 加 上 时 间 段 字符 串 作 为 公 钥 的 一 部 分 ， 私 钥 超 过 有 效 期 就 
不 再 使 用 。 但 这 种 策略 不 够 灵活 ， 当 有 效 期 内 发 生 用 户 私 钥 泄 
露 问题 时 , 私 钥 更 换 难以 进行 。 文 献 [12] 中 并 未 解决 密 钥 更 换 问 
题 , 且 从 其 用 户 私 钥 的 构成 来 看 (dp = ssoCp ), 用 户 私 钥 完 全 
依赖 于 系统 参数 , 更 换 困 难 。 而 IC 协议 中 引入 用 户主 密 钥 x 作 
为 用 户 私 钥 的 一 部 分 ， 用 户 只 需 更 新 用 户主 私 钥 x 与 公 钥 Q、 


解 1 


上 的 优势 ， 同 时 减少 了 计算 量 ， 


候 


降低 。 


本 协议 与 文献 [12] 相 比 ， 保 留 了 原 协议 在 私 钥 分 发 及 密 钥 


1) 私 钥 安全 传输 问题 


可 灵活 更 换 用 


在 AIC 


协议 中 采用 


逆 运 
安全 
密 钥 


个 以 J 


主 私 


算得 到 用 
信道 的 问题 。 


户 私 铀 ， 解 决 了 PKG 分 


由 IC 协议 的 步骤 3 可 知 , 用 


盲 技术 来 加 密 用 


户 密 钥 ， 提 


户 子 私 钥 , 用 户 通过 求 


即 可 完成 密 钥 更 新 。 
4.5 实际 密 钥 管 理 问题 

实际 应 用 中 密 钥 管理 包括 密 钥 生 成 、 密 钥 分 发 、 密 钥 存 储 
和 密 钥 更 新 等 。 本文 方 案 通 过 PKG 服务 器 和 TA 服务 器 来 共同 
完成 密 钥 管理 。 台 根 PKG 服务 器 来 完成 系统 参数 初始 化 ， 
将 系统 主 密 钥 * 共享 于 n 台子 PKG 服务 器 间 。TA 服务 器 及 
PKG 服务 器 可 以 由 快递 公司 的 可 信服 务 器 来 担任 。 
1) 密 钥 生成 与 分 发 
户 在 手机 App 上 用 身份 标志 ID 完成 注册 ，App 提交 用 
户 信 息 Q, 和 Qj 给 TA 服务 器 。TA 服务 器 确认 用 户 身 份 后 ， 
将 Q, 和 0Q, 存储 在 自身 公 钥 数据 库 (PKDB) 中 , 并 向 用 户 App 


发 用 户 私 钥 时 需要 建立 


户 私 钥 由 用 户主 


x 、 系 统 主 密 钥 5 及 用 户 身份 证 书 1C 共同 组 成 。 当 PKG: 


生成 的 用 户 子 私 钥 si1C 在 公 


< 信道 上 


的 


LU 到 


外 


决 J 


通过 至 少 


2) 密 钥 托管 问题 
为 了 解决 IBE 


I 户 私 钥 信 息 ， 也 只 能 得 到 
xX ， 所 以 无 法 得 到 用 户 私 钥 。 
用 户 私 钥 安 全 传输 问题 ， 还 避免 了 求 逆 运 算 ， 降 低 了 运算 


专 输 时 ， 
SIC ， 因 为 敌手 没有 用 户 
此 可 知 ，IC 协议 不 仅 解 


即使 敌手 截获 t 


固有 的 密 钥 托管 问题 , IC 协议 建立 了 一 种 多 


恨 


密 钥 托管 机 制 。 当 政府 机 构 在 特殊 情况 下 需要 解密 用 户 信息 ， 
用 户 私 钥 丢 失 或 损坏 时 , 可 通过 TA 获 了 
t 个 PKG 获取 系统 主 密 钥 s， 


区 用 户 信 息 Q, 和 so， 
可 得 到 用 


户 私 钥 


(dp=ssoO.) 。 相 反 ,t 个 以 上 的 PKG 合谋 只 能 得 到 系统 主 密 


钥 s， 


户 私 


钥 。 
3) 效率 对 比 


居 为 得 不 到 TA 签名 私 钥 so。， 所 以 PKG 合谋 无 法 获取 用 


发 送 身份 证 书 IC 。 用 户 App 收 到 身份 证 书后 计算 用 户 签名 
Sig, ,并 发 送 身份 验证 信息 给 PKGi(i=1,2,…,?) 服务 器 。PKG: 
服务 器 验证 用 户 身份 后 通过 公共 信道 向 用 户 App 发 送 子 私 钥 ， 
j 户 App 经 计算 得 到 用 户 私 钥 dp 。 


最 后 | 导 到 |】 
2) 密 钥 存储 
] 户 获取 
件 key.db 中 。 
(PKDB) 中 。 

3) 密 钥 更 新 


当 用 户 需 要 更 新 密 钥 时 ， 


,的 私 钥 后 ， 将 私 钥 存 储 于 手机 本 地 数据 库 文 
户 的 公 钥 存储 于 TA 服务 器 的 公 钥 数据 库 


当 向 TA 服务 器 发 起 申请 并 提交 新 
的 公 钥 Q,。TA 服务 器 根据 用 户 ID 查询 公 角 数据库， 得 到 该 
用 户 的 Q, 和 Qs。TA 服务 器 随机 选取 reZs， 计算 xP 并 将 其 
发 送 给 用 户 。 用 户 计算 xrP 并 发 送 给 TA 服务 器 , TA 服务 器 验 
证 e(XrP,soQ1p)=elsorP,Q,) 是 否 成 立 。 若 成 立 则 在 公 钥 数据 库 
中 更 新 8, 为 Q,， 并 发 送 密 钥 更 新 成 功 的 消息 给 用 户 。 用 户 得 
知 密 钥 更 新 后 ， 将 主 密 钥 x 更 新 为 x'。 
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4.6 方案 对 比 


露 问题 , 提出 一 种 变型 的 重新 平衡 -RSA 方案 , 将 


文献 [15] 针 对 快递 员 递 送 包 庄 这 个 环节 可 能 存在 的 隐私 泄 
其 应 用 于 客户 


隐私 信息 数据 加 密 ， 一 定 程度 上 保护 了 快递 隐私 信息 。 但 将 客 


户 姓名 、 手 机 号 加 密 ， 只 暴露 家 庭 住址 给 派 件 员 ， 存 在 派 件 员 
在 派 件 前 无 法 联系 客户 的 问题 。 文 章 
程 的 其 他 环节 同 客户 隐私 信息 保护 的 矛盾 。 此 尹 


未 说 明 如 何 解 决 快递 流 
， 不 使 用 快递 


看 单 ,无疑 增 大 了 其 他 环节 匹配 包 训 所 消耗 的 时 间 。 文 献 [16] 基 
于 DES 和 RSA 加 解密 技术 ， 设 计 了 一 种 电子 面 单 ， 可 在 整个 


快递 流程 中 有 效 保 护 客户 隐私 信 ， 


筷 ， 但 派 件 员 权限 过 大 ， 可 解 


密 获取 客户 的 全 部 隐私 信息 , 存在 泄密 的 潜在 隐患 。 另外 , RSA 


必须 借助 复杂 的 CA 系统 来 进 
文献 [17] 提 出 了 基于 二 维 码 技术 下 


行 密 钥 管理 


, 需要 5 


j 较 多 资源 。 


的 个 人 信息 隐私 保护 物流 系统 


LIPPS, 有 效 解决 了 物流 信息 加 密 与 物流 业务 流程 的 矛盾 , 但 验 


i 


了 密 钥 传输 需要 额外 借助 


一 信 


安全 


E 云 平台 实时 生成 密 钥 对 时 间 要 求 很 高 ， 云 平台 与 移动 终端 进 


言 道 , 且 收 件 时 终端 采用 RSA 来 


Ei 


p 


[ 密 数 据 导 致 还 是 无 法 规避 使 用 CA 的 问题 。 


文献 [18] 结 合 二 


AS 


E 码 技术 与 传统 公 钥 加 密 技术 ， 设 计 了 一 种 物流 业 个 人 信息 隐 


私 保护 方案 ， 实 现 了 全 方位 、 全 流程 的 个 人 信息 隐私 保护 。 文 


中 派 件 员 可 解密 的 客户 隐私 信息 包括 姓名 、 手 机 号 与 地 址 
解密 后 的 姓名 信息 只 是 做 了 隐藏 ， 
于 传统 公 钥 加 密 体 
文 提出 一 种 分 块 加 密 方案 ， 可 有 效 解决 以 
基于 该 方案 设计 了 一 种 快递 隐私 面 单 ， 面 单 上 仅 留 目的 地 址 用 
于 快递 中 转 ， 其 他 客户 隐私 信息 


2 


C3 


签收 阶段 的 身份 验证 。 


未 有 效 利用 。 同 时 方案 基 
上 用 CA 来 进行 密 钥 管理 。 本 
上 方案 存在 的 问题 。 


趾 ， 还 是 需要 


己 | 


息 根 据 权 限 设 计 ， 经 加 密 形 成 加 
E 码 。 其 中 收 件 人 姓名 用 收 件 人 公 钥 进行 加 密 ， 用 于 快递 
密 钥 管理 基于 IC 协议 ， 无 须 CA， 简 单 


AS 


方便 ， 且 密 钥 传 输 无 须 借助 安全 信道 。 


5 


安全 分 发 和 密 钥 托 管 问 题 , 且 与 AIC 协议 相 比 , IC 协议 的 乘法 


结束 语 


本 文 设 计 的 IC 协议 可 有 效 解决 IBE 体制 存在 的 用 户 私 钥 


运算 减少 一 次 ， 无 须 求 逆 运算 ， 双 线性 对 运算 减少 一 半 ， 密 钥 


更 换 灵活 方便 。 


在 IC 协议 的 基础 上 ， 


提出 一 个 分 块 加 密 方 案 。 


分 块 加 密 方案 可 有 效 保护 用 户 隐私 ， 加 解密 效率 与 BF-IBE 方 


案 相 当 ， 安 全 性 基于 椭圆 


线 上 的 离散 对 数 问题 。 基 于 该 方案 


设计 了 一 种 新 型 快递 隐私 面 单 ， 最 大 程度 地 保护 了 用 户 隐 私信 


息 ， 弥 补 了 目 
到 新 的 快递 业务 流程 中 ， 解 决 了 用 
间 的 矛盾 ， 可 推 


前 各 隐私 面 单 存在 的 不 足 。 将 新 型 隐私 面 单 应 用 
站 信息 加 密 与 快递 业务 流程 


广 至 外 卖 清单 隐私 保护 等 有 分 块 加 密 需 求 的 其 
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